ФСТЭК

Состав и содержание

Аватар пользователя anvolkov
Автор: Волков Алексей,
Темы: (0)
Оцените материал:

В ожидании документа от ФСТЭК, перечитал еще раз информационное сообщение и заглянул с утра в любимый всеми нами Закон, на который оно ссылается. Если переписать ч. 4 ст. 19 по-русски, получится:

Как будет строиться защита ПДн по версии ФСБ?

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Пока эксперты начали осмысливать вчерашнее информационное сообщение ФСТЭК "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации,

ФСТЭК про уровни защищенности. Зашевелились...

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:
Ура, регуляторы зашевелились. Причем очень оперативно.

Обо мне, критике и регуляторах

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

За последнее время многие отметили, что моя риторика в отношении регуляторов поменялась. Кто-то говорит, что я стал их хвалить, кто-то - что перестал их ругать. Пора объясниться, как говорится ;-)

На проект ФСТЭК о ЗИ в ГИС

Аватар пользователя Ригель
Автор: Хромов Михаил,
Темы: (0)
Оцените материал:
Во-первых, что глобально не так. Не определено и постоянно гуляет понятие системы защиты информации — то подразумевается система менеджмента, то ЛНА и СрЗИ, то ИС и СрЗИ, то фукции СрЗИ, то еще что.

Логика регуляторов и Постановление Правительства №940

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

На днях я писал про смысл (или его отсутствие) выпуска 940-го Постановления Правительства о порядке утверждения ассоциациями операторов ПДн моделей угроз. Смысл этого Постановления не только в том, что надо выполнить требования ст.19.3 ФЗ-152. Оно показывает то, как будет развиваться дальнейшая нормативка по ПДн. Возьмем 19-ую статью. Часть первая говорит, что оператор ПДн обязан защищать ПДн. Часть 2 перечисляет меры защиты. Часть 3 накладывает на Правительство обязанность установить уровни защищенности и требования по защите. Эту задачу решают проекты Постановлений Правительства, размещенные на сайте СБ на прошлой неделе.4-я часть говорит о том, что детальный перечень требований по защите будут уточнены в готовящихся приказах ФСТЭК и ФСБ.

Законопроект ФСТЭК завернули

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

Про законопроект ФСТЭК по защите госорганов и критически важных объектов (КВО) я уже писал - ФСТЭК опубликовала его у себя на сайте в июле. И вот на днях Минэкономразвития опубликовало свое заключение об оценке регулирующего воздействия по проекту федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Пожалуй, это тот случай, когда заключение МЭР по тематике информационной безопасности проработано "от и до", но с одной целью - не давать законопроекту зеленый свет. Причем не потому, что проблема, решаемая законопроектом, не важна. А скорее потому, что этой тематикой хочет (и видимо будет) заниматься совершенно не тот орган исполнительной власти, который разрабатывал законопроект. Но обо всем по порядку.

Нормативная база защиты критически важных объектов (КВО)

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
Темы: (0)
Оцените материал:

Появились причины полагать, что в настоящий момент выстраиваться нормативная база защиты критически важных объектов (КВО). Дело в том, что за прошедшие несколько недель появилось сразу два, весьма знаковых документа по защите КВО. И по слухам, это только начало.

В «трёхглавый» закон внесут изменения

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (1)
Оцените материал:

Новый законопроект, вносящий изменения в ФЗ-149 «Об информации, информационных технологиях и защите информации» опубликован  на сайте федеральной службы и на ресурсе Минэконом

Законодательство по ИБ. Что делать, и кто виноват?

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (4)
Оцените материал:

Россия  – страна по-своему уникальная: такого числа законов  в области информационной безопасности не принимается больше ни в одной другой стране мира. При этом законодатели и исполнители имеют кардинально противоположные мнения по поводу этих нормативных актов.

Новый законопроект ФСТЭК по защите госорганов и критически важных объектов

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (1)
Оцените материал:

На сайте ФСТЭК очередной законопроект. Теперь о внесении изменений в трехглавый ФЗ-149 "Об информации, информационных технологиях и защите информации", основополагающий закон по нашей тематике, незаслуженно забытый и вспоминаемый только вместе с законом о "черных списках" и т.д. Однако с точки зрения информационной безопасности в 149-ФЗ изменения вносились давно и поэтому новые поправки ФСТЭК интересны тем, в каком направлении движется регулятор.

Законопроект по наказанию за невыполнение требований по защите информации

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Сегодня за невыполнение требований по защите информации существует только административная ответственность по ст.13.12 КоАП (если не рассматривать ст.274 УК РФ и различные "смежные" статьи). В этой статье из 5 частей предусмотрены следующие составы преступления:

Почему я иногда понимаю ФСТЭК и ФСБ ;-)

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:
Пост в Твиттере вызвал живейший отклик и там и в Facebook, поэтому решил раскрыть тему чуть шире ;-) Итак, в одном печатном издании для наших силовиков опубликована статья одного из лидеров (и пионеров) отечественного рынка ИБ, посвященного теме построения защищенных ЛВС для органов госвласти. В статье рассказывается как решить классическую проблему защиты сведений, составляющих гостайну на предприятии.

Страницы

Subscribe to RSS - ФСТЭК
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.